Оценка систем менеджмента информационной безопасности
Лившиц И.И.

Аннотация

В статье рассмотрены методы оценки систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/ IEC 27001:2005, в том числе при создании интегрированных систем менеджмента. Предложено научное обоснование моделей, которые способствуют повышению эффективности аудита СМИБ, рассмотрены практические методы, применяемые для подтверждения ее соответствия требованиям существующих стандартов.

Содержание

Постановка задачи;

Область сертификации;

Оценка защищенности СМИБ;

Разработка и применение модели СМИБ;

Внедрение СМИБ в ИСМ;

Проведение аудита СМИБ;

Ключевые слова: информационная безопасность, система менеджмента информационной безопасности, менеджмент рисков, аудит, модель оценки, обеспечение непрерывности бизнеса, интегрированные системы менеджмента
Журнал: «Менеджмент качества» — №1, 2013 (© Издательский дом Гребенников)
Объем в страницах: 13.
Кол-во знаков: около 28,051.

1. Международный стандарт ИСО/МЭК 27001 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования». — Подробнее .

2. Международный стандарт ISO/IEC 27002 «Информационные технологии. Свод правил по управлению защитой информации». — Подробнее .

3. Международный стандарт ISO/IEC 27005 «Информационная технология. Методы защиты. Менеджмент рисков по информационной безопасности». — Подробнее .

4. Международный стандарт ISO 9000 «Системы менеджмента качества. Основные положения и словарь». — Подробнее . com/assets/files/standards/iso_9000-2005(r).pdf.

5. Национальный стандарт Российской Федерации ГОСТ Р ИСО 9001-2008 «Системы менеджмента качества. Требования». — http://files.Подробнее .

6. Откаты: брать или не брать? — Подробнее .

7. Санкт-Петербургский институт информатики и автоматизации РАН. — Подробнее .

8. Утечка данных о пластиковых картах клиентов обошлась Global Payments в $84,4 млн. — Подробнее .

9. Хакеры нещадно атакуют «Сбербанк». — Подробнее .

10. ABISS. — Подробнее .

11. Digital Security продемонстрировала многоуровневую атаку на SAP-систему. — Подробнее . shtml?2012/08/07/498708.

12. Gauss: обнаружен еще один вирус, применяемый для шпионажа. — Подробнее .

13. ISO in figures for the year 2011. — Подробнее .

14. ISO/IEC 20000-1:2011 «Информационные технологии. Менеджмент услуг». Часть 1: «Требования к системе менеджмента услуг». — Подробнее .

15. ISO/IEC 20000-2:2012 «Информационная технология. Менеджмент услуг». Часть 2: «Руководство по применению систем менеджмента услуг». — Подробнее .

16. PAS 99:2012 Specification of common management system requirements as a framework for integration. — Подробнее .

Лившиц Илья Иосифович

Лившиц Илья Иосифович
к. т. н.

Ведущий инженер ООО «Газинформсервис».

г. Санкт-Петербург

Другие статьи автора 10